项目*风险认定的方法

风险识别不仅是要鉴别所有可能性的风险，关键是要认定具体项目*中的具体风险，其实上面提到的项目*中的风险因素并不是在每一笔项目*中都必然存在，而且在不同的项目中，相同的风险因素的影响程度也不尽相同，因此，要对每一具体的项目*的风险因素进行认定，并确认哪些主要风险因素，哪些是次要风险因素，以便合理分配风险管理成本。

基线风险评估耗费资源少、周期短、操作简单，但不够准确，适合一般环境的评估;详细风险评估准确而细致，但耗费资源较多，适合严格限定边界的较小范围内的评估。基于在实践当中，组织多是采用二者结合的组合评估方式。

为了决定选择哪种风险评估途径，组织首先对所有的系统进行一次初步的风险评估，着眼于信息系统的商务价值和可能面临的风险，识别出组织内具有高风险的或者对其商务运作*为关键的信息资产(或系统)，这些资产或系统应该划入详细风险评估的范围，而其他系统则可以通过基线风险评估直接选择安全措施。

这种评估途径将基线和详细风险评估的优势结合起来，既节省了评估所耗费的资源，又能确保获得一个系统的评估结果，而且，组织的资源和资金能够应用到能发挥作用的地方，具有高风险的信息系统能够被预先关注。当然，组合评估也有缺点:如果初步的风险评估不够准确，某些本来需要详细评估的系统也许会被忽略，终导致结果失准。

项目的评级内容包含多方面，如企业简介、业务范围、付款记录、员工人数、财务状况、公共记录、进出口、主要经营者履历、信用承诺等信息，这些全都与企业的信用级别以及风险指数相关。

还有企业的资产、经济*以及产品是否有过重大质量事故等，这方面的信息对企业的并购、资金合作以及*等项目至关重要。

总而言之，项目的评级通过评级者对评级对象的各个方面，根据评级标准进行量化和非量化的测量过程，项目运营及未来收益综合分析报告，终得出一个可靠的并且逻辑的结论，这个结论，就是项目运作的前提条件。